Active-Directory
將“使用可逆加密儲存密碼”設置為禁用
我們的域中啟用了“使用可逆加密儲存密碼”設置,我們需要將其還原。當這種情況發生變化時會發生什麼?所有密碼都會被加密嗎?還是會強制所有使用者更改密碼以進行加密?如果所有密碼都已加密,是否會刪除此處引用的未加密儲存?
我在這裡看到了這個問題,但這是幾年前的事了,我想確認一下 2012 R2 DC 現在會做什麼。
謝謝
什麼都不會立即發生。採用可逆加密格式的密碼將保持這種狀態。使用者仍然可以使用這些密碼登錄。由於您更改了此設置,因此密碼不會過期。
下次設置密碼時,無論是因為使用者更改密碼還是管理員更改密碼,都將使用單向方法儲存。
直到 Server 2016,這仍然是正確的。